CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-30562

Critical
Published: Translated: NVD NIST

Summary

W systemie zarządzania sprzedażą i zapasami SourceCodester w wersji 1.0 występuje podatność typu Reflected Cross-Site Scripting (XSS). Podatność ta znajduje się w pliku add_stock.php, gdzie parametr 'msg' nie jest odpowiednio filtrowany, co umożliwia zdalnym atakującym wstrzykiwanie dowolnych skryptów webowych lub HTML za pomocą spreparowanego URL.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wykorzystanie tej podatności może również wpłynąć na reputację firmy oraz zaufanie klientów.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów sanitizacji danych wejściowych w aplikacji, aby zapobiec wstrzykiwaniu złośliwego kodu. Należy również przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji i naprawy innych potencjalnych podatności.

Original NVD description (English source)

A Reflected Cross-Site Scripting (XSS) vulnerability exists in SourceCodester Sales and Inventory System 1.0. The vulnerability is located in the add_stock.php file via the "msg" parameter. The application fails to sanitize the input, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS